1、什么是webgoat?
一个基于java常见漏洞的靶场,非常适合小白的学习。
2、jar下载
下载地址:https://github.com/WebGoat/WebGoat/releases
这里当靶场用,选webgoat-server-8.2.2.jar就够了。webwolf需要在webgoat-server-8.2.2.jar运行的情况下才能正常使用,可以模拟攻击者配合本地主机对webgoat进行攻击。
3、环境搭建
我们需要先安装java环境,这里直接进入官网下载即可
下载地址:https://www.oracle.com/java/technologies/downloads/#jdk18-windows
为了方便,我们可以直接下载exe安装包就行
安装完成后,只需要win+r打开窗口,输入cmd,打开命令提示符。
这里显示java 17.0.2,证明我已经安装成功。
4、运行webgoat
启动非常简单,只需要在当前目录输入java -jar .webgoat-server-8.2.2.jar就行
这里我们看一下效果
默认的登录地址是http://127.0.0.1:8080/WebGoat,我们可以在命令提示符窗口看到
这个就是我们默认登录的地址
5、在浏览器中登录
这里需要用户名和密码,我们直接点击Register new user注册一个新用户
注册完毕后登录,开启你的webgoat之旅吧
内容来源于网络如有侵权请私信删除
文章来源: 博客园
- 还没有人评论,欢迎说说您的想法!
客服
